Ir al contenido España-Español
HP.com España principal Productos y Servicios Soporte y Drivers Soluciones Cómo Comprar
» Contactar con HP
Más opciones
HP.com España principal
 Administración de sistemas y grupos de trabajo: Guía para los administradores de sistemas HP-UX > Capítulo 8 Administración de un sistema: manejo de la seguridad del sistema

Network Information Service Plus (NIS+)
» 

Documentación técnica

Libro completo en PDF
» Comentarios
Aquí empieza el contenido

 » Tabla de contenido

 » Índice

spacerspacerspacer
spacer
spacer
  		 
 

NIS+, la siguiente generación del servicio de información de red (NIS - Network Information Service), se presentó en HP-UX revisión 10.30 y es compatible con los sistemas HP-UX estándar y de confianza. NIS+ no es una mejora del NIS, sino un servicio completamente nuevo. Como el NIS, es un sistema de bases de datos distribuidas que permite conservar la información de configuración de uso frecuente en un servidor maestro y difundirla a todos los sistemas host de la red. El NIS+ se describe pormenorizadamente en el manual Installing and Administering NFS Services.

NOTA: El NIS se sigue admitiendo en los sistemas estándar. No es preciso cambiar la configuración NIS. El NIS no se admite en los sistemas de confianza.

HP-UX puede admitir una configuración NIS+ que incluya sistemas HP-UX estándar y de confianza y sistemas que no sean HP-UX. Los usuarios obtienen acceso a los sistemas de inicio de sesión en la forma habitual.

El servidor HP-UX NIS+, que actúa de extensión de HP-UX a NIS+ en los sistemas de confianza, ejecuta el demonio ttsyncd para sincronizar la tabla de contraseñas NIS+ con la tabla de confianza NIS+. Los clientes de sistemas HP-UX de confianza pueden tener acceso a dicha base de datos. Si el servidor NIS+ no forma parte de un sistema HP-UX, los clientes de sistemas HP-UX de confianza deben mantener las bases de datos locales de los sistemas de confianza.

NOTA: En un sistema de confianza, la longitud de las contraseñas de usuario del NIS+ se limita a ocho caracteres por motivos de interoperabilidad, mientras que los usuarios locales pueden tener contraseñas de más de ocho caracteres.

Documentación

Material de consulta de HP

Installing and Administering NFS Services

Las páginas de manual de nis+(1), nisclient(1M), nispopulate(1M), nisserver(1M), sam(1M) y ttsyncd(1M)

Utilización del SAM con el NIS+

El HP-UX System Administration Manager (SAM) admite la administración de usuarios y grupos incluidos en las tablas NIS+. Las operaciones que admiten usuarios y grupos definidos localmente (incluidas las acciones de agregar, modificar y eliminar) también admiten los usuarios y los grupos definidos en las tablas NIS+.

Esta compatibilidad abarca la administración de atributos de usuario cuando un sistema está en modo de confianza. La administración de usuarios y grupos NIS+ se puede realizar desde cualquier sistema cuyo dominio NIS+ por defecto sea el dominio que ha de administrarse.

Las capacidades de un sistema de confianza con NIS+ forman parte de la zona Auditing and Security del SAM. Cuando se configura el servicio NIS+ en un sistema, la zona secundaria Audited NIS+ Users presenta una lista de los usuarios del dominio NIS+ por defecto y permite la selección de los mismos para que activen o desactiven la auditoría. La auditoría (o la no auditoría) tiene lugar cuando un usuario NIS+ inicia una sesión en un sistema de confianza del dominio NIS+. Los usuarios locales se muestran en la zona secundaria Audited Local Users de un sistema de confianza que permite seleccionarlos para que activen o desactiven la auditoría para dicho sistema.

Configuración de NIS+ con modo de confianza

Para configurar el servicio NIS+ y el modo de confianza en un sistema HP-UX, puede instalarlos en cualquier orden. La tabla de confianza se puede crear al iniciar el demonio ttsyncd.

Configuración del servidor

  1. En el servidor, dé los siguientes pasos en cualquier orden:

    • Configure el servidor NIS+. Los pasos pertinentes se describen en el manual Installing and Administering NFS Services. Consulte también las páginas de manual de nisserver(1M), nispopulate(1M) y nisclient(1M).

    • Convierta el servidor para que adopte el modo de confianza con ayuda del SAM. Consulte la sección «Configuración del sistema de confianza».

  2. Si desea que el demonio ttsyncd se inicie automáticamente siempre que el sistema se ponga en marcha, asegúrese de que la entrada del archivo /etc/rc.config.d/comsec es:

    TTSYNCD=1

    En caso contrario, compruebe que es:

    TTSYNCD=0

  3. Inicie el demonio ttsyncd. Consulte la página de manual de ttsyncd(1M). Puede ejecutar el comando:

    /sbin/init.d/comsec start

Configuración del cliente

  1. En cada cliente, dé los siguientes pasos en cualquier orden:

    • Configure el cliente NIS+. Los pasos pertinentes se describen en el manual Installing and Administering NFS Services. Consulte también las páginas de manual de nisserver(1M), nispopulate(1M) y nisclient(1M).

    • Convierta el cliente para que adopte el modo de confianza con ayuda del SAM. Consulte la sección «Configuración del sistema de confianza».

La tabla de confianza y el demonio ttsyncd de NIS+

El demonio de sincronización de la tabla de confianza ttsyncd se activa automáticamente en el momento del inicio si se ha configurado el servicio NIS+, si el sistema es un servidor maestro HP-UX NIS+ y si la entrada TTSYNCD=1 está en el archivo /etc/rc.config.d/comsec, al que llama la secuencia de comandos de inicio del sistema: /sbin/init.d/comsec.

Sin el demonio ttsyncd, la tabla de confianza no se crea y los sistemas de confianza no se pueden administrar de modo centralizado.

La tabla de confianza NIS+ es equivalente a la base de datos protegida de contraseñas [es decir, la base de computación de confianza (trusted computing base): /tcb/] de los usuarios locales, la cual se puede administrar de modo centralizado. El administrador del sistema puede modificar los atributos de seguridad de la tabla de confianza creada por el demonio ttsyncd.

El demonio ttsyncd configura en la tabla de confianza una entrada para cada nombre de usuario incluido en la tabla de contraseñas. Durante el intervalo de creación de las entradas de la tabla, el demonio ttsyncd inicializa la tabla conforme a los valores por defecto.

En un sistema en funcionamiento, si se agrega un nuevo usuario NIS+, el demonio ttsyncd agregará la entrada de usuario en la tabla de confianza cuando se agote el siguiente periodo de sincronización. El demonio ttsyncd tiene diversas opciones para especificar un intervalo de tiempo a fin de sincronizar la tabla de confianza con la tabla passwd. La página de manual de ttsyncd(1M) facilita más detalles con ejemplos.

Los siguientes comandos se pueden utilizar para iniciar y detener manualmente el demonio.

Para iniciar el demonio:

/sbin/init.d/comsec start

Para detener el demonio:

/sbin/init.d/comsec stop

El demonio ttsyncd se puede iniciar en un servidor maestro HP-UX aun cuando esté en modo estándar. Si el demonio no se inicia o si el servidor no tiene el sistema HP-UX, los atributos de seguridad deben administrarse localmente en los sistemas cliente. En este caso, no habrá administración central de la seguridad.



Contraseñas ocultas de HP-UX
  		 


Módulos de autenticación enchufables (PAM - Pluggable Authentication Module)  
Versión para imprimir
Declaración de privacidad El uso de este sitio implica la aceptación de sus términos de uso
© 1997-2006 Hewlett-Packard Development Company, L.P.